小心一点，你养的龙虾(OpenClaw)宝宝，是非常容易被外面的坏人拐走的。

发现一款龙虾安全防护插件 openclaw-guard-plugin，推荐给大家。

它的核心功能，是防止提示词注入攻击，保护 Agent 的核心工作区文件不被外部恶意用户读取或篡改。

另外，作者还给出了3条安全建议：

1、纵深防御 ：此插件仅提供一层保护，为了增强安全性，建议同时使用 OpenClaw 内置的 tools.deny 和 groupPolicy 功能。
2、并非万全之策 ：足够巧妙的提示符注入，可能会诱使 AI 使用 exec 来运行绕过文件保护的 shell 命令，考虑通过 OpenClaw 的工具策略系统，禁止外部会话中使用 group:runtime 工具。
3、令牌安全 ：切勿将密钥存储在工作区文件中，请使用环境变量或 OpenClaw 的凭证管理功能。

传送门：github.com/lml2468/openclaw-guard-plugin

#OpenClaw入驻微博##HOW I AI##科技先锋官##AI圈为何流行养龙虾了##OpenClaw上手教程#